扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
我们之前做过一个网站,客户是做体育行业的,主要从事健身课程服务,网站上的功能要求还是很齐全的,为用户和企业都带来了极大的便利,对于其中的一个功能:在线提交报名,我们记忆犹新。为什么呢?记得那时候在刚刚设计到这个页面的时候,设计师就建议过在提交的旁边需要有输入验证码的地方,验证码输入正确即可提交成功,后期客户测试验收网站程序的时候,觉得这样很麻烦,对于用户而言,使用起来不方便,担心会流失用户,让用户报名提交不上去。但是又觉得有验证码看起来好看正规,希望我们做个判断,不管输入正确还是错误,点提交都是可以成功的。我们给客户建议,这样的是不安全,如果有人恶意攻击会导致不停的收到无用信息的,客户还是坚持自己的意见,我们也只有尊重客户,按照客户的要求处理。结果可想而知,上线后不久,客户网站管理人员就联系我们,说后台一直频繁收到大量的垃圾无效报名信息,怀疑是有人恶意攻击。让我们技术排查解决。该情况的出现我们已经预料到了,然后征求客户的同意,把验证码验证方式进行了改变。我说这个例子不为别的就是想提醒一下大家,网站建设验证方式虽着重考虑用户体验至上但网站安全绝对优先。
网站验证码的重要性
不知道大家有没有印象,去年上了热门一个吐槽:“抢不到回家车票的原因不是票没了也不是网不好,而是我永远输不正确验证码”在12306官网买票时,遭到了广大网名的反感和抱怨,根据官方统计能一次性输入正确的验证码的概率不超过10%,很多人要输入三五次才通过,为什么要设置这么复杂的验证码呢?经过了解之后发现是为了保证购票的公平性,防止黄牛大量囤票和某些旅游平台加速,破坏计算机信息系统,使系统不能正常运行,安全性遭到破坏。这就是为什么12306验证码越来越复杂的原因。在网站建设中比如表单信息等提交处的验证码虽然没有这么复杂,但是我们建议输入正确才能提交这是基础的保障。防止遭受恶意软件的攻击,只要输入不正确就无法提交,避免干扰网站功能对信息的收集。
网站验证码的方式
现在都很注重用户体验,都认为用户体验是第一位,这点也是无需质疑的,如今网站上验证码的样式也是越来越新颖,不像以往单纯的输入数字字母的老旧验证方法,而且随着科学技术的发展,这些较为简易的验证码已经被一些平台和编码程序破解,如果网站上所输入的内容很重要,一定要注意,防止有心人的故意为之,网站上的验证方式最好可以跟上时代的发展,比如很多有趣的验证,拖动拼图等,给用户新奇好玩的感觉,用户体验佳,也保护了网站信息安全,另外还有一些邮箱严重,手机短信验证,这些都是可以适当采取的,我们认为,在考虑用户体验至上的同时,网站信息安全也一定不能忽视。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流